web counter
LEXO PA REKLAMA!

SHKARKO APP

App Store
Google Play

E fundit!

x

Manuali i krizës kibernetike/ Miratohen rregullat e reja

5 Janar 2026, 20:44, Aktualitet CNA

Manuali i krizës kibernetike/ Miratohen rregullat e reja

Qeveria ka miratuar dhe publikuar në Fletoren Zyrtare një paketë rregullash që vendos për herë të parë një kornizë të detajuar se si identifikohet, si përshkallëzohet dhe si menaxhohet një krizë kibernetike në nivel kombëtar. Në thelb, dokumenti përcakton momentin kur një incident në rrjete apo sisteme nuk trajtohet më si problem teknik i zakonshëm, por si një situatë që rrezikon seriozisht interesin publik dhe funksionimin normal të shërbimeve të rëndësishme.

Manuali i krizës kibernetike/ Miratohen rregullat e reja

Procedurat e reja e vendosin Autoritetin Kombëtar për Sigurinë Kibernetike në qendër të koordinimit të reagimit. Kur një incident shihet se mund të ketë ndikim të gjerë, Autoriteti kërkon kalimin në gatishmëri të lartë të ekipeve të përgjigjes ndaj incidenteve te operatorët dhe aktivizon strukturat përkatëse në nivel kombëtar, përfshirë CSIRT-in Kombëtar dhe ekipin ad-hoc CERT. Mblidhen të dhëna në kohë reale, realizohet analiza teknike dhe operacionale e shtrirjes së sulmit dhe përditësohet raporti i situatës në mënyrë periodike, me synim kufizimin e ndikimit dhe rikthimin e sistemeve në funksion normal.

Një element i rëndësishëm i kësaj procedure është edhe zinxhiri i vendimmarrjes për shpalljen e gjendjes së krizës kibernetike. Sipas dokumentit, pas një vlerësimi të koordinuar, Autoriteti i përcjell Kryeministrit propozimin për shpalljen e krizës dhe masat për zgjidhjen e situatës, ndërsa shpallja bëhet me vendim të Këshillit të Ministrave. Parashikohet që gjendja e krizës të vendoset për një periudhë fillestare dhe të zgjatet, kur është e nevojshme, deri në kufijtë e përcaktuar nga procedura.

Rregullat përfshijnë edhe mënyrën e koordinimit ndërinstitucional në një situatë krize, ku përfshihen strukturat e sigurisë dhe të rendit, CSIRT-et sektoriale dhe ato pranë operatorëve, si edhe bashkëpunimi me partnerë ndërkombëtarë. Një kapitull i veçantë i kushtohet komunikimit publik, duke kërkuar deklarata të koordinuara dhe informacion të saktë, pa detaje të ndjeshme teknike, për të shmangur panikun dhe dezinformimin.

Paralelisht me procedurat e menaxhimit të krizës, janë përcaktuar edhe rregulla të detajuara për certifikimin e sigurisë kibernetike të produkteve dhe profileve të mbrojtjes në fushën e teknologjisë së informacionit. Dokumenti specifikon se çfarë duhet të përmbajë një certifikatë, nga identifikimi i produktit dhe i zotëruesit, te niveli i sigurisë, standardet e përdorura, periudha e vlefshmërisë dhe shenjat shoqëruese të certifikimit.

Një pjesë thelbësore lidhet me kriteret që duhet të plotësojnë organet e vlerësimit të konformitetit për t’u autorizuar si organe certifikuese dhe laboratorë vlerësimi teknik (ITSEF). Parashikohen kërkesa ligjore, financiare dhe teknike, akreditim i detyrueshëm, strukturë e posaçme me ekspertë të kualifikuar dhe kapacitete të plota për testime të avancuara, përfshirë vlerësime risku, penetration testing dhe analiza të specializuara. Po ashtu përcaktohen dokumentet që duhet të dorëzohen dhe afatet e shqyrtimit, me rregulla të qarta për plotësimin e mangësive, vendimmarrjen për autorizim, pezullimin dhe të drejtën e ankimit.

Me këto vendime, qeveria synon të vendosë një reagim më të strukturuar ndaj sulmeve kibernetike me ndikim të gjerë dhe, në të njëjtën kohë, të ngrejë standardet e kontrollit dhe certifikimit për produktet dhe shërbimet digjitale, duke forcuar zinxhirin e sigurisë nga parandalimi, te menaxhimi i krizës dhe rikthimi i shërbimeve./CNA





Lajmet e fundit nga